Re: recherche bon sytème de test de réseau
Stéphane RATELET wrote:
Salut à tous,
Salut
Je cherche un bon soft qui pourrait *tester mon serveur au niveau réseau
face aux attacks et autres intrusions.*
J'ai entendu parlé de snort, mais je crois que c'est plus un détecteur
d'intrusion.
Effectivement, snort est là pour détecter les attaques, pas pour
effectuer un audit ... en temps normal. Il peut être intéressant
toutefois de mettre en place un IDS (une sonde avant et une sonde après
le FW) pour tester l'efficacité de la protection apportée par le
firewall. Mais ici, les logs remontés ne vont pas te dire "ferme tel
port" ou "fait un contrôle de session sur tel service" mais plutôt "le
firewall offre une protection importante/efficace" ou "pratiquement
toutes les attaques passent" (tu peux ensuite voir le détail des alertes
pour voir quels ports sont utilisés par les attaques).
Mon but est de refaire les règles de firewall et de NAT tout en testant
que je ne fais pas des failles.
Pour tester les règles du firewall, je te conseille nmap, ou hping (j'ai
plus
de mal à l'utiliser, mais aussi parce que je ne le connais pas bien).
Je ne crois pas que hping permette de contrôler les règles faisant du
contrôle de session (statefull), et il me semble que firewalk le permet
... mais à confirmer :-p
Bonne journée
Guillaume LEHMANN
Reply to: